Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe protéger mes données et mon accès internet

vulnérabilité de la boite mail orange face au piratage

Arisol
contributeur
2 880  

vulnérabilité de la boite mail orange face au piratage

Bonjour,

Ma question est : pour une meilleur sécurité de  la boite mail, pourquoi orange ne propose pas un service de  mot passe reçu sur téléphone , comme le fait google mail ?

 

J'ai été piraté 2 fois cette année, et mon carnet d'adresse a été utilisé pour demander une fausse aide à mes contatcs, et pourtant mon mot de passe avait le niveau de complexité requis. 

 

J'ai été très bien assisté par le support Orange qui m'a permis de reprendre rapidement le contrôle de ma boite mail dont le pirate avait changé le mot de passe et les options, mais comment se fait-il que des pirates arrivent aussi facilement à s'introduire dans les boites mails ? On peut vraiment se poser la question de failles dans le système de sécurité d'Orange....

Vous remerciant de votre réponse, Cordialement,

AB

2 RÉPONSES 2
fredolerouge
#TopMembre
#TopMembre
2 827  

Re: vulnérabilité de la boite mail orange face au piratage

salut @Arisol

 

@PhilDur @papou22

 

la double authentification est en effet une parade efficace, mais je vois plusieurs choses qui font que ta propre utilisation t'expose naturellement au piratage

 

quand je lis ceci :


@Arisol a écrit :
[...]

J'ai été piraté 2 fois cette année [...] et pourtant mon mot de passe avait le niveau de complexité requis. 

[...]

j'ai comme quelques doutes, parce que 1 fois OK, tu peux avoir choisi un mot de passe trop léger, mais 2 fois...

 

quel est pour toi le niveau de complexité requis?

 

Parce que un mot de passe vraiment complexe répond à ces exigences :

- au moins 8 caractères voire 12

- mélange de chiffres et de lettres minuscules et majuscules

- signes de ponctuation

- jamais deux chiffres successifs

- pas d'accents, de cédille ou de tilde

 

pour faire simple, ces conseils se réssument comme suit :

CGJxpQ7XEAAYHBm.png

 

soit donc, traite ton mot de passe comme ta brosse à dents :

- choissis en un bon

- changes en souvent

- ne le partage pas

 

ensuite ceci :


Arisol a écrit :[...]mon carnet d'adresse a été utilisé pour demander une fausse aide à mes contatcs,[...]

là, cela signifie que tout est sur le web, carnet d'adresses et mail, et ceci parce que tu utilises très vraisemblablement le webmail/messagerie orange, ce qui est la plus mauvaise des méthodes pour gérer ses mails

 

c'est à dire passer par un navigateur, qui ne te renvoie qu'une image de ta messagerie, facilement piratable, avec risque majeur de blocage et pertes de données

la solution? le client mail

passer à un client mail est la solution la plus sure, nettement plus pratique et conviviale, tu vas pouvoir t'affranchir DÉFINITIVEMENT des soucis récurrents de messagerie.

De plus, les mails et le carnet d'adresse sont stockés localement sur ton PC, facilitant la sauvegarde, et je ne te parle même pas de l'aspect sécurité de tes données qui ne sont plus à la disposition du premier pirate qui passe.

Celui qui est largement recommandé ici parce que très complet, sur, libre et gratuit, c'est Thunderbird édité par Mozilla, l'éditeur de Firefox :
site officiel et téléchargement :
https://www.mozilla.org/fr/thunderbird/

La configuration avec Thunderbird est simple : tu donnes ton adresse mail, et il trouve les serveurs tout seul).

L'assistance Mozilla complète ici :
http://support.mozillamessaging.com/fr/home

Il en existe d'autres, mais le seul à fuir comme la peste est INCREDIMAIL, en raison de son caractère douteux. Vois un extrait des CGU du logiciel :
« Les utilisateurs, incluant sans limitation les utilisateurs de l'union européenne, comprennent entièrement et consentent clairement à la collecte et au traitement de leurs informations personnellement identifiables... »

En gros, tu autorises son auteur à utiliser tes données personnelles.

Plus d'informations concernant ses dangers ici :
http://assiste.com.free.fr/p/logitheque/incredimail.html

ATTENTION ! Lors de la mise en œuvre d’un logiciel client de messagerie, par défaut, les messages de la boite de réception du serveur Webmail seront importés sur le PC et seront supprimés du serveur, sauf pour Thunderbird qui est configuré par défaut pour les y conserver 14 jours et ajustable à loisir par la suite.

Si tu ne veux pas que ce soit le cas, il faut penser à cocher la case "conserver une copie des messages sur le serveur" dans les préférences/options du client mail AVANT le premier démarrage de celui-ci.

Et surtout, penser à faire des sauvegardes mensuelles du dossier courrier.

Avec Thunderbird, il faut aller dans le répertoire "documents and settings" de windows, puis dans \Thunderbird sauvegarder le contenu du dossier xxxxxxx.profile

Le monde est partagé en 10 catégories de personnes, ceux qui comprennent le binaire et les autres.
PhilDur
#TopMembre
#TopMembre
2 802  

Re: vulnérabilité de la boite mail orange face au piratage

Bonjour Arisol

 

Tu as déjà bien progressé.

 

Il y a deux axes principaux

 

Il ne faut plus que le compte principal soit lié à une adresse mail.

Dès qu'une adresse mail est utilisée elle va immanquablement être connue, c'est une Lapalissade, OUI, je sais. Mais Orange ne l'a toujours pas compris.

Si on compare avec Free, le compte de l'utilisateur, celui qui est la clé de tout n'a pas pour identifiant une adresse mail. Il ne peut être trouvé par forgeage d'adresse. Les pirates ne sont pas crétins, ils connaissent les noms de domaines et quand ils ont un radical mail, ils essayent de voir si par hasard l'utilisateur n'aurait pas créé des mails dans différents services avec  le même radical mais des noms de domaine différents.

Du coup, l'identifiant n'étant pas une adresse mail, et aucune autre adresse mail ne lui ressemble, il est quasiment impossible de deviner l'identifiant du compte utilisateur Free.

 

En cas de piratage d'une adresse mail, ça sera nécessairement une adresse secondaire et le pirate ne pourra pas changer les données utilisées pour communiquer avec l'opérateur.

L'utilisateur pourra changer tout seul le mot de passe depuis son compte principal.

 

Le compte Principal contenant des données importantes, mais rarement utilisées, imposer une double authentification à l'utilisateur ne sera pas une contrainte. Imagine aujourd'hui le nombre de gens qui refuseront la double authentification pour accéder à leur seule et unique boite mail. 

 

Il faut réévaluer la force du mot de passe à chaque connexion

La force du mot de passe décroit au cours du temps. Un mot de passe est fort le jour de sa création, qu'en est-il 1 ans, 2 ans, 10 ans plus tard ?

Dès que le mot de passe commence à faiblir, un message devrait avertir l'utilisateur qu'il est en danger.

Quand le mot de passe atteindra un niveau de faiblesse plus faible, il faut interdire l'accès au carnet d'adresse et la création de nouveaux mail.

Si le mot de passe n'est toujours pas changé, c'est le cerrouillage du compte qu'il faut prévoir.

Le déverrouillage pourrait s'obtenir en boutique ou par l'envoi d'un courrier à l'adresse inscrite dans le contrat. ... Je ne sais pas si tout ça est bien réaliste, mais ce n'est qu'une idée en l'air.... j'ai rien dit !

 

 

J'ai déjà fait des propositions dans ce sens : Sécuriser le compte de l'utilisateur

Ca n'a pas semblé intéresser  chez Orange, c'est toujours à l'état de "nouvelle idée".

Il m'est arrivé d'aborder ce sujet avec des profils techniques, ils y sont très sensibilisés, je ne crois pas qu'il en soit de même du côté du marketing et des gestionnaires de l'Image, ils disent la "Corporate Image" avec unbel accent sensé venir d'outre atlantique.

 


@Arisol a écrit :
...J'ai été piraté 2 fois cette année, et mon carnet d'adresse a été utilisé pour demander une fausse aide à mes contatcs, et pourtant mon mot de passe avait le niveau de complexité requis. ...

Oui je sais ça aussi, un ami a été piraté après un changement de mot de passe (dans les jours qui ont suivi). Mais ce n'est pas spécifique à Orange, tous les comptes mails sont de plus en plus attaqués.

 

Il y a les botnets qui sont fortement sollicités pour y arriver. Mais l'homme est faible et facilement sensible au cri du billet de 100, surtout quand il a beaucoup de frangins. Il y a un moment où la vulnérabilité logique est plus faible que la vulnérabilité physique, et le vol de données (clé ou disque USB) devient plus facile qu'un bon spyware.

 

Le vol de mots de passe peut aussi provenir de Keylogger, ou de chevaux de Troie, et sur ce domaines là, c'est du cas par cas.

 

Un ordi utilisé par un collégien ou un lycéen, est probablement une excellente porte d'accès. Ils sont tellement obnubilés par les sites de téléchargement, et autres jeux en ligne qu'ils représentent pour les pirates des cibles faciles.  Le téléchargement peut superfacileemnt pourrir une machine, c'est silencieux et c'est très difficile à détecter.

 

N'oublie pas :

La meilleure suite de sécurité pèse plusieurs dizaines de kg,
on l'installe sur la chaise devant l'ordi.

 

 

 

Cordialement

PhilDur

 

 

 

 

 

 

 

 

 

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera

Vous avez une question ?

Interrogez la communauté

Déjà 667076 membres inscrits 🧡

2602 personnes actuellement en ligne

Tous les membres en ligne